Вирус H1N1

Тема в разделе "Black list", создана пользователем sergeyich, 18 янв 2010.

Статус темы:
Закрыта.
  1. sergeyich

    sergeyich

    Регистр.:
    20 ноя 2008
    Сообщения:
    190
    Симпатии:
    19
    Короче с какого то форума был у мну в аське контакт под ником BG, его аська в заголовке. Прислал мне такое сообщение

    Говорю ему чё за фигня? что это
    http://www.easyload.ru/files/25596/Piggy.zip

    Он говорит это флэшка, прикольная, глянь
    Я скачал, так как контакт давний даже не подозревал что там западло. Запустил, там на экране вылезла картинка в виде свиньи, и тут же пропало соединение. Пароль ушёл, аська 314325353
    Он говорит что у него тоже угнали, но он восстановил.
    В общем выяснилось, что это вирусная атака, пострадавших походу много. Его тоже ломанули. Никому никачать, это вирус
     
  2. diabl

    diabl Боцман

    Регистр.:
    24 мар 2009
    Сообщения:
    439
    Симпатии:
    156
    А антивирус на компьютер не пробывал ставить?
    Был наверное пинч или зевс закриптованный
     
  3. sergeyich

    sergeyich

    Регистр.:
    20 ноя 2008
    Сообщения:
    190
    Симпатии:
    19
    Стоит касперский 2010 KAV, ноль эмоций от него. Винда семёрка, и та спрашивала разрешение на запуск файла, зато теперь по этой ссылке каспер не пускает, пишет что ссылка из антифишинговых адресов
     
  4. Andy_ham

    Andy_ham Джедай на пенсии

    Регистр.:
    3 сен 2007
    Сообщения:
    450
    Симпатии:
    264
    Мне вчера тоже пытались впарить эту фигню :D. Слава богу, сработал условных рефлекс сисадмина - послал на...
    Уж сколько раз ездил на восстановление систем после подобных "подарков".
    Что-то после новогодних каникул кулхацкеры активизировались.
     
  5. sergeyich

    sergeyich

    Регистр.:
    20 ноя 2008
    Сообщения:
    190
    Симпатии:
    19
    Мало того, эта тварь в темпе осталась, и её каспер обнаружил только что как угрозу. Удалил её нафиг
     
  6. Tealk

    Tealk Создатель

    Регистр.:
    9 окт 2009
    Сообщения:
    41
    Симпатии:
    6
    И я пострадал) NOD на нее тоже не среагировал..ну хоть с юмором подошли к вирусу)
     
  7. CheburatoR-all

    CheburatoR-all Гипножаба

    Регистр.:
    26 апр 2009
    Сообщения:
    296
    Симпатии:
    438
    :D Свинячий грип в интернете ахтунг!

    ТС, внимательней будь. В QIP'е кстати анти-спам прекрасно спасает от спамеров:ay:
    Криптануть что угодно можно
     
  8. itpeople

    itpeople

    Регистр.:
    6 дек 2007
    Сообщения:
    546
    Симпатии:
    62
    Таких вещей в сети появляется регулярно :)
    1. Не открывать файлы даже от знакомых людей если они присланы просто так - не в ходе разговора и общения. Друзья обычно передают файлы напрямую без всяких ссылок.
    2. Если уж захотели скачать, не поленитесь проверить антивирусом.
    3. Если поленились проверить и открыли - через пару секунд выскочит сообщение, что ваш аккаунт используется на другом компьютере - в этом случае нужно без промедления зайти и попробовать восстановить пароль на icq.com
    4. Если не успели и красивый номер - ищем его в продаже через пару дней :)

    5. Еще можно поступить так, если навыков хватит, после того как увели пароль - терять уже нечего - запускаем сниффер на компе, включаем и запускаем файл с вирусом. Смотрим логи сниффера - частенько вирус/троян отправляют ваш пароль авторизуясь черезе какой-нибудь mail.ru, в логах можно попытаться найти логин и пароль ящика, которые хранятся в открытом виде. Заходим на ящик - меняем пароль, тем самым вы спасаете много потенциальных пострадавших. Смотрите насройки пересылки в ящике и папку отправленные - увидите там тысячи писем с логинами и паролями асек отправленные на чей-то реальный ящик. Пишете и предлагаете поменять ваш пароль от аси на пароль от мыла :) Чаще всего вам ответят на русском языке.

    6. Пользоваться скайп!
     
  9. sergeyich

    sergeyich

    Регистр.:
    20 ноя 2008
    Сообщения:
    190
    Симпатии:
    19
    Оказывается, когда угоняется аська,данные в ней меняются, а в подписи код состоящий из 0 и 1, такого вида 01011001000100101100010110000000001010101
    вот тот чел что прислал мне это, говорит они расшифровали и у них получилось подобрать пароль, и у меня тоже подошло, так что не знаю, либо он специально, либо он и сам пострадал
    Воот дал мне такое расшифрование
    0100110010: 1
    0101100000: 2
    0101100010: 3
    0101100100: 4
    0101100110: 5
    0101101000: 6
    0101101010: 7
    0101101100: 8
    0101101110: 9
    0100110000: 0
     
  10. chibit

    chibit Life sucks.

    Регистр.:
    4 дек 2007
    Сообщения:
    419
    Симпатии:
    285
    http://parsers.info/2010/01/function-copy-ili-vosstanavlivaem-parol-icq-posle-zarazheniya-virusom-piggy/Читаем статью и восстанавливаем пароль ;)
    Алгоритм дешифрации там есть
     
Статус темы:
Закрыта.